bencede
New member
AlphV suç örgütünün ABD'li finans firmaları Loandepot ve Prudential'daki siber güvenlik olaylarından sorumlu olduğuna inanılıyor. Hafta sonu grup, yeni darknet web sitesinde yavaş ticaret olarak nitelendirdikleri şirketlere vahşice hakaret eden gönderiler yayınladı.
Duyuru
Ocak ayı başlarında Loandepot, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) listelenen şirketlere yönelik kurallar kapsamında bir siber olay bildirdi. İpotek şirketi sistemleri kapatmak zorunda kaldı ve şifrelenmiş veriler buldu. AlphV, şirket sahibini omurgasız bir Asyalı olmakla suçluyor. “Onlar kendilerini gösterdiler, biz onlara sigortaları olsa bile her şeyi gösterdik” [für solche Vorfälle] Failler Darknet sayfalarında “Kısayol kullandılar” diye yazıyor.
AlphV, iddia edilen işlemlere ilişkin bilgiler sağlıyor
Loandepot, veri ve şifre çözücü için 6 milyon dolar teklif etti. AlphV şöyle devam ediyor: “Ancak hafta sonunu beklerlerse önemli bir artış elde edebileceklerini söylediler; bu, müzakerecilerin kullandığı bir taktikti. Hafta sonu bittikten sonra ortadan kayboldular.” Daha sonra Loandepot'un Bilişim Direktörü'nü (CIO) “on adım arkamızda olduğu ve liderlik ekibine kasıtlı olarak yanlış bilgi sağladığı” için cezalandırıyorlar.
İlginç bir ayrıntı şöyle: “Şirketteki personelimiz bize, dışarıdan danışmanlar tarafından kendilerine ayrılmaları yönünde baskı yapıldığını söyledi. Ağları ele geçirildiğinde ise karar vermeleri haftalar sürdü.” Çevrimiçi suçlunun gerçekten şirketin dahili üyelerine sahip olup olmadığını doğrulamak mümkün değildir. Araştırmacılar bu tür bağlantıları keşfedebilirler.
Loandpot çalınan verilerin tam boyutunu bildirmedi. Buna, şirketin ürünlerini hiç talep etmemiş olanlar da dahil olmak üzere ABD vatandaşlarının kişisel bilgileri de dahildir. Şirket ayrıca, tam müşteri verilerini içeren 4 TB'lık ek veri hakkındaki bilgileri de sakladı.
“Bugünkü çabalarımız geçmişte ödeme yapmayı reddeden ve şimdi de unutulmayacak olan tüm şirketlere bir hatırlatma olsun. Verilerinizle gelecekte de ilgilenmeye devam edeceğiz. Ödeme yapmak bunu sağlamanın tek yoludur” Siber suçluların tehdit etmeye devam ettiği verilerinizin güvenliği.
Prudential Financial'da Dağıtım
Geçen hafta Pazartesi günü, Fortune 500 şirketi Prudential Financial, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) bir siber ihlal bildirdi. Sonuç olarak, bilinmeyen kişiler 4 Şubat'ta şirketin bazı sistemlerine yetkisiz erişim sağladı ve 5 Şubat'ta tekrar şirketten atıldılar. Çok fazla veri sızdırıldı, ancak müşteri verileri yok. Siber güvenlik olayının operasyonlar üzerinde hiçbir etkisi olmadı.
İletişim kurmayı seven siber gangsterler doğal olarak olayları farklı görüyor. Örneğin, açıklandığı gibi 5 Şubat'ta ağ erişiminin engellenmediğini, bunun yerine “ağınıza kesintisiz erişimimiz olduğunu ve aktif olarak bilgi çıkardığımızı” iddia ediyorlar. 15 Şubat'ta üç üst düzey yöneticiye (CEO, CIO ve Hukuk) bunu kanıtlayan e-postalar gönderildi. “Hırsızlık […] Darknet'teki suçlular, “Yaklaşık bir hafta sonra, adı geçen üç aptalın şifreleriyle birlikte sizinle iletişime geçmemizi isteyen bir e-posta gönderene kadar bunu bildirmedik” diye şikayette bulundular.
AlphV verilerle müşterilerin ilgisini çekiyor, “ancak gazetecilerin mali suistimalleri araştırabilmesi için verileri ücretsiz olarak yayınlamayı da düşünebiliriz. Ya da belki elimizde veriler yok ve bunların hepsi bir blöf.” Bu durumda da suç çetesi üyeleri ödeme yapmak istemeyen siber sigorta şirketine hakaret ediyor.
Siber çetelerin çalınan verilerden faydalanması giderek zorlaşıyor. Pek çok şirket fidye ödemeye istekli görünmüyor. AlphV hiçbir zaman seçici biri olarak bilinmedi, ancak ses tonu giderek daha çaresiz görünüyor.
Geçen yılın Aralık ayı ortasında uluslararası savcılar AlphV'nin sunucularına el koymayı ve altyapıyı felç etmeyi başardılar. Ancak suçun failleri toparlanmayı başardı ve halen faaliyetteler. Geçtiğimiz hafta FBI, bilgileri suç örgütü üyelerinin kimliğinin belirlenmesine ve yakalanmasına yol açacak muhbirlere 15 milyon dolar ödül teklif etti.
(Bilmiyorum)
Haberin Sonu
Duyuru
Ocak ayı başlarında Loandepot, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) listelenen şirketlere yönelik kurallar kapsamında bir siber olay bildirdi. İpotek şirketi sistemleri kapatmak zorunda kaldı ve şifrelenmiş veriler buldu. AlphV, şirket sahibini omurgasız bir Asyalı olmakla suçluyor. “Onlar kendilerini gösterdiler, biz onlara sigortaları olsa bile her şeyi gösterdik” [für solche Vorfälle] Failler Darknet sayfalarında “Kısayol kullandılar” diye yazıyor.
AlphV, iddia edilen işlemlere ilişkin bilgiler sağlıyor
Loandepot, veri ve şifre çözücü için 6 milyon dolar teklif etti. AlphV şöyle devam ediyor: “Ancak hafta sonunu beklerlerse önemli bir artış elde edebileceklerini söylediler; bu, müzakerecilerin kullandığı bir taktikti. Hafta sonu bittikten sonra ortadan kayboldular.” Daha sonra Loandepot'un Bilişim Direktörü'nü (CIO) “on adım arkamızda olduğu ve liderlik ekibine kasıtlı olarak yanlış bilgi sağladığı” için cezalandırıyorlar.
İlginç bir ayrıntı şöyle: “Şirketteki personelimiz bize, dışarıdan danışmanlar tarafından kendilerine ayrılmaları yönünde baskı yapıldığını söyledi. Ağları ele geçirildiğinde ise karar vermeleri haftalar sürdü.” Çevrimiçi suçlunun gerçekten şirketin dahili üyelerine sahip olup olmadığını doğrulamak mümkün değildir. Araştırmacılar bu tür bağlantıları keşfedebilirler.
Loandpot çalınan verilerin tam boyutunu bildirmedi. Buna, şirketin ürünlerini hiç talep etmemiş olanlar da dahil olmak üzere ABD vatandaşlarının kişisel bilgileri de dahildir. Şirket ayrıca, tam müşteri verilerini içeren 4 TB'lık ek veri hakkındaki bilgileri de sakladı.
“Bugünkü çabalarımız geçmişte ödeme yapmayı reddeden ve şimdi de unutulmayacak olan tüm şirketlere bir hatırlatma olsun. Verilerinizle gelecekte de ilgilenmeye devam edeceğiz. Ödeme yapmak bunu sağlamanın tek yoludur” Siber suçluların tehdit etmeye devam ettiği verilerinizin güvenliği.
Prudential Financial'da Dağıtım
Geçen hafta Pazartesi günü, Fortune 500 şirketi Prudential Financial, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) bir siber ihlal bildirdi. Sonuç olarak, bilinmeyen kişiler 4 Şubat'ta şirketin bazı sistemlerine yetkisiz erişim sağladı ve 5 Şubat'ta tekrar şirketten atıldılar. Çok fazla veri sızdırıldı, ancak müşteri verileri yok. Siber güvenlik olayının operasyonlar üzerinde hiçbir etkisi olmadı.
İletişim kurmayı seven siber gangsterler doğal olarak olayları farklı görüyor. Örneğin, açıklandığı gibi 5 Şubat'ta ağ erişiminin engellenmediğini, bunun yerine “ağınıza kesintisiz erişimimiz olduğunu ve aktif olarak bilgi çıkardığımızı” iddia ediyorlar. 15 Şubat'ta üç üst düzey yöneticiye (CEO, CIO ve Hukuk) bunu kanıtlayan e-postalar gönderildi. “Hırsızlık […] Darknet'teki suçlular, “Yaklaşık bir hafta sonra, adı geçen üç aptalın şifreleriyle birlikte sizinle iletişime geçmemizi isteyen bir e-posta gönderene kadar bunu bildirmedik” diye şikayette bulundular.
AlphV verilerle müşterilerin ilgisini çekiyor, “ancak gazetecilerin mali suistimalleri araştırabilmesi için verileri ücretsiz olarak yayınlamayı da düşünebiliriz. Ya da belki elimizde veriler yok ve bunların hepsi bir blöf.” Bu durumda da suç çetesi üyeleri ödeme yapmak istemeyen siber sigorta şirketine hakaret ediyor.
Siber çetelerin çalınan verilerden faydalanması giderek zorlaşıyor. Pek çok şirket fidye ödemeye istekli görünmüyor. AlphV hiçbir zaman seçici biri olarak bilinmedi, ancak ses tonu giderek daha çaresiz görünüyor.
Geçen yılın Aralık ayı ortasında uluslararası savcılar AlphV'nin sunucularına el koymayı ve altyapıyı felç etmeyi başardılar. Ancak suçun failleri toparlanmayı başardı ve halen faaliyetteler. Geçtiğimiz hafta FBI, bilgileri suç örgütü üyelerinin kimliğinin belirlenmesine ve yakalanmasına yol açacak muhbirlere 15 milyon dolar ödül teklif etti.
(Bilmiyorum)
Haberin Sonu